發(fā)表時(shí)間:2014/4/15 17:00:00 來(lái)源:中大網(wǎng)校
點(diǎn)擊關(guān)注微信:
End—User Computing
終端用戶計(jì)算(終端用戶開(kāi)發(fā))
指系統(tǒng)的終端用戶在沒(méi)有或只有很少技術(shù)專家正式協(xié)助的條件下,自行完成系統(tǒng)開(kāi)發(fā)的一種開(kāi)發(fā)策略。這存在一定的風(fēng)險(xiǎn)�,包括:系統(tǒng)整體分析功能常被忽略,難以和其他系統(tǒng)集成和共享數(shù)據(jù)�;系統(tǒng)內(nèi)會(huì)產(chǎn)生一些專用的信息系統(tǒng)�;缺乏標(biāo)準(zhǔn)和文檔,使用及維護(hù)都嚴(yán)重地依賴開(kāi)發(fā)者�;由于缺乏監(jiān)督,致使相同的信息可能被以不同的方式處理�,失去了信息的一致性,這也是終端用戶開(kāi)發(fā)的系統(tǒng)中最難發(fā)現(xiàn)的缺陷�。
對(duì)應(yīng)用終端用戶計(jì)算的審計(jì)包括:確定終端用戶計(jì)算的應(yīng)用程序、對(duì)應(yīng)用程序風(fēng)險(xiǎn)進(jìn)行排列、對(duì)控制情況進(jìn)行文件處理和測(cè)試等�。
為降低終端用戶計(jì)算的風(fēng)險(xiǎn),內(nèi)部審計(jì)師可以建議:在組織內(nèi)部成立以咨詢服務(wù)為
主要職能的“信息中心”�;制定相應(yīng)的政策、規(guī)章制度來(lái)管理用戶開(kāi)發(fā)�。
Application User Authentication
應(yīng)用系統(tǒng)用戶認(rèn)證
用戶認(rèn)證是一種從數(shù)據(jù)庫(kù)到操作系統(tǒng)等各類軟件中都很常見(jiàn)的安全防范技術(shù),應(yīng)用系統(tǒng)用戶認(rèn)證從概念上來(lái)說(shuō)是非常簡(jiǎn)單的:系統(tǒng)的每一位用戶都被分配了一個(gè)唯一的用戶名�。對(duì)關(guān)聯(lián)該用戶名的資源或功能的訪問(wèn)都要接受特定口令的保護(hù)。用戶認(rèn)證機(jī)制的主要優(yōu)點(diǎn)是它可以為創(chuàng)造出更復(fù)雜的授權(quán)方案提供選擇�。所謂的認(rèn)證(authentication)是證明用戶身份的過(guò)程,而授權(quán)(authorization)則是標(biāo)識(shí)認(rèn)證用戶可訪問(wèn)資源的過(guò)程�。
在特殊情況下,用戶認(rèn)證類型有可能采用多種復(fù)合認(rèn)證技術(shù)�,基本上分為:
只有你知道的事情,如賬號(hào)和密碼�;
只有你擁有的東西,如身份證�、工作證;
只有你具有的特征�,如指紋、聲音�、虹膜。
![2010年<a]( "國(guó)際內(nèi)審師")
國(guó)際內(nèi)審師考試經(jīng)營(yíng)分析和信息技術(shù)輔導(dǎo)應(yīng)用軟件開(kāi)發(fā) src="http:///NewsFiles/2010-2/6/00c4.jpg" border=0>
編輯推薦:2010年國(guó)際內(nèi)審師考試經(jīng)營(yíng)分析和信息技術(shù)輔導(dǎo)應(yīng)用軟件開(kāi)發(fā)匯總
(責(zé)任編輯:中大編輯)
共2頁(yè),當(dāng)前第1頁(yè) 第一頁(yè) 前一頁(yè) 下一頁(yè)
